Compartilhar via


BGP (Border Gateway Protocol)

Você pode usar este tópico para obter uma compreensão do Border Gateway Protocol (BGP), incluindo topologias de implantação com suporte do BGP e recursos e capacidades do BGP.

Observação

Além deste tópico, a seguinte documentação sobre o BGP está disponível.

Este tópico inclui as seções a seguir.

Quando configurado em um Gateway RAS (Serviço de Acesso Remoto) no Windows Server 2016, o BGP (Border Gateway Protocol) fornece a capacidade de gerenciar o roteamento do tráfego de rede entre redes de máquina virtual de seus locatários e seus sites remotos. Você também pode usar o BGP para implantações de gateway RAS de locatário único e ao implantar o Acesso Remoto como um roteador LAN (Rede de Área Local).

O BGP reduz a necessidade de configuração de roteamento manual em roteadores, porque ele é um protocolo de roteamento dinâmico e aprende rotas entre sites conectados usando conexões VPN site a site automaticamente.

Para usar o roteamento BGP, você precisa instalar o serviço de função RAS (Serviço de Acesso Remoto) ou de Roteamento de uma função de servidor de Acesso Remoto em um computador ou máquina virtual (VM) – o tipo de sistema usado depende de você ter ou não uma implantação de multilocatário:

  • Para uma implantação multilocatário, é recomendável instalar o Gateway RAS em uma ou mais VMs. O uso de várias VMs fornece alta disponibilidade. O Gateway RAS é capaz de manipular várias conexões de vários locatários e consiste em um host Hyper-V e VM que, na verdade, é configurada como o gateway. Esse gateway é configurado com conexões VPN site a site como um roteador BGP multilocatário para a troca de locatários e rotas de sub-rede do CSP (Provedor de Soluções na Nuvem).

  • Para uma implantação de gateway de borda de locatário único ou uma implantação de roteador LAN, você pode instalar o Gateway RAS em um computador físico ou em uma VM.

Importante

Ao instalar o Gateway RAS, você precisa especificar se o BGP é habilitado para cada locatário usando o comando do Windows PowerShell Enable-RemoteAccessRoutingDomain com o valor de parâmetro –Type de All. Para instalar o Acesso Remoto como um roteador LAN habilitado para BGP sem recursos multilocatário, você pode usar o comando Install-RemoteAccess -VpnType RoutingOnly.

O exemplo de código a seguir mostra como instalar o RAS no modo de multilocação com todos os recursos RAS (VPN ponto a site, VPN site a site e roteamento BGP) habilitados para dois locatários, Contoso e Fabrikam.

$Contoso_RoutingDomain = "ContosoTenant"
$Fabrikam_RoutingDomain = "FabrikamTenant"

Install-RemoteAccess -MultiTenancy

Enable-RemoteAccessRoutingDomain -Name $Contoso_RoutingDomain -Type All -PassThru
Enable-RemoteAccessRoutingDomain -Name $Fabrikam_RoutingDomain -Type All -PassThru

Topologias de implantação com suporte a BGP

As topologias de implantação com suporte em que sites corporativos são conectados a um datacenter do provedor de serviços de nuvem (CSP) estão listadas abaixo.

Em todos os cenários, o gateway CSP é um Gateway RAS do Windows Server 2016 na borda. O Gateway RAS, que é capaz de manipular várias conexões de vários locatários, consiste em um host Hyper-V e VM que, na verdade, é configurada como o gateway. Esse gateway de extremidade é configurado com conexões VPN site a site como um roteador BGP multilocatário para troca de rotas de sub-rede corporativa e de CSP.

Locatários conectam seus recursos no datacenter do CSP usando uma conexão de VPN site a site (S2S). Além disso, o protocolo de roteamento de BGP é implantado para troca de informações de roteamento dinâmico entre os gateways Enterprise e o CSP.

Há suporte para as seguintes topologias de implantação.

As seções a seguir contêm informações adicionais sobre cada topologia BGP com suporte.

Gateway RAS VPN site a site com BGP na borda de site Enterprise

Esta topologia ilustra um site corporativo conectado a um CSP. A topologia de roteamento Enterprise inclui um roteador interno, um Gateway RAS do Windows Server 2016 configurado para conexões VPN de site a site com o CSP e um dispositivo de firewall de borda. O Gateway RAS encerra as conexões VPN S2S e BGP.

Gateway RAS VPN site a site

Ambos os sites são conectados usando o External Border Gateway Protocol (eBGP), que pode transmitir informações entre os roteadores habilitados para BGP em sistemas autônomos separados (AS). Isso requer que a empresa e o CSP tenham números de sistema autônomo (ASN) diferentes, que é um parâmetro que é parte integrante do protocolo BGP.

Nesse cenário, o BGP funciona da seguinte maneira.

  • O dispositivo de extremidade de site corporativo aprende as rotas de sub-rede virtualizadas (10.2.1.0/24) hospedadas na nuvem usando o BGP. Este dispositivo também anuncia as rotas de sub-rede locais (10.1.1.0/24) para o Gateway Multilocatário RAS do CSP.

  • O roteador de extremidade do cliente aprende rotas internas locais por meio de um dos seguintes mecanismos:

    • O dispositivo de extremidade executa o BGP com um roteador interno e aprende rotas internas (neste exemplo, 10.1.1.0/24). Enquanto isso, o roteador interno aprende rotas externas (como 10.2.1.0/24) do dispositivo de extremidade, e o roteador interno deve distribuir essas rotas para outros roteadores locais usando um Interior Gateway Protocol (IGP), como Open Shortest Path First (OSPF) ou Routing Information Protocol (RIP).

    • O dispositivo de borda extremidade ser configurado com rotas estáticas ou interfaces para selecionar as rotas para anúncio usando o BGP. O dispositivo de extremidade também distribui as rotas externas para outros roteadores locais usando um IGP.

Gateway de terceiros com BGP na extremidade do site corporativo

Essa topologia ilustra um site corporativo usando um roteador de extremidade de terceiros para se conectar a um CSP. O roteador de extremidade também serve como um gateway VPN site a site.

Gateway de terceiros com BGP na extremidade do site corporativo

O roteador de extremidade corporativo aprende rotas internas locais por meio de um dos seguintes mecanismos:

  • O dispositivo de extremidade executa o BGP com um roteador interno e aprende rotas internas (neste exemplo, 10.1.1.0/24).

  • O dispositivo de extremidade implementa um Interior Gateway Protocol (IGP) e participa diretamente do roteamento interno.

Vários sites Enterprise se conectando ao datacenter de nuvem do CSP

Esta topologia ilustra vários sites corporativos que usam gateways de terceiros para se conectar a um CSP. Os dispositivos de extremidade de terceiros servem como gateways de VPN site a site e roteadores BGP.

Vários sites Enterprise se conectando ao datacenter de nuvem do CSP

O roteador de extremidade do cliente aprende rotas internas locais por meio de um dos seguintes mecanismos:

  • O dispositivo de extremidade executa o BGP com um roteador interno e aprende rotas internas (neste exemplo, 10.1.1.0/24).

  • O dispositivo de extremidade implementa um Interior Gateway Protocol (IGP) e participa diretamente do roteamento interno.

Cada site corporativo aprende as rotas do outro site sobre a conectividade direta eBGP.

Cada site corporativo descobre as rotas de rede hospedada diretamente e usando o outro site corporativo, mas seleciona a melhor rota com base no custo da rota.

Se o roteador BGP no site Enterprise 1 não puder se conectar ao roteador BGP no site Enterprise 2 porque a conectividade falhou, o roteador BGP do site 1 começará dinamicamente a aprender as rotas para a rede do site Enterprise 2 do roteador BGP do CSP, e o tráfego será redirecionado diretamente do site 1 para o site 2 por meio do rotas BGP do Windows Server no CSP.

Pontos de encerramento separados para BGP e VPN

Esta topologia ilustra uma empresa que usa dois roteadores diferentes, como o BGP e pontos de extremidade VPN site a site. A VPN site a site é encerrada no Gateway RAS do Windows Server 2016, enquanto o BGP é encerrado em um roteador interno. No lado do CSP das conexões, o CSP encerra as conexões VPN e BGP com o Gateway RAS. Com essa configuração, o hardware do roteador de terceiros interno deve oferecer suporte à redistribuição de rotas IGP para BGP, bem como redistribuir as rotas BGP para IGP.

Pontos de encerramento separados para BGP e VPN

O roteador interno aprende as rotas corporativas por meio de um dos seguintes mecanismos:

  • BGP

  • Um Interior Gateway Protocol (IGP) como OSPF ou RIP.

  • Configuração de roteamento estático

Quando qualquer IGP é usado no site da empresa, o roteador interno deve redistribuir rotas de IGP no BGP, bem como redistribuir rotas de BGP para rotas de IGP, para manter a conectividade de sub-rede entre redes virtuais CSP e sub-redes locais corporativas.

Com essa implantação, o Gateway RRAS Enterprise tem uma conexão VPN site a site com o Gateway RAS do CSP, que fornece a um Gateway RAS Enterprise as rotas para o gateway do CSP. O roteador Enterprise interno, em seguida, aprende essa rota para o gateway do CSP usando o iBGP com o Gateway RAS Enterprise. Por isso, o roteador interno Enterprise é capaz de estabelecer uma sessão de emparelhamento com o Roteador BGP do Gateway RAS do CSP.

Desse ponto em diante, o roteador interno Enterprise e o Gateway RAS do CSP trocam informações de roteamento. E o roteador BGP RAS Enterprise aprende rotas do CSP e rotas corporativas para rotear fisicamente pacotes entre as redes.

Recursos do BGP

A seguir estão os recursos do Roteador BGP do Gateway RAS.

Roteamento BGP como um serviço de função do Acesso Remoto. Agora, você poderá instalar o serviço de função de Roteamento da função de servidor de Acesso Remoto sem instalar o serviço de função RAS (Serviço de Acesso Remoto) quando quiser usar o Acesso Remoto como um roteador DE LAN BGP. Isso reduz o volume de memória do roteador BGP e instala apenas os componentes necessários para o roteamento de BGP dinâmico. O serviço de função de Roteamento é útil quando apenas uma VM do Roteador BGP é necessária e você não requer o uso de DirectAccess ou VPN. Além disso, usar o Acesso Remoto como um roteador LAN com BGP fornece as vantagens de roteamento dinâmico do BGP em sua rede interna.

Estatísticas de BGP (contadores de mensagens, contadores de rota). O roteador BGP dá suporte à exibição das mensagens e estatísticas de rota, se necessário, usando o comando Get-BgpStatistics do Windows PowerShell.

Suporte a Equal Cost Multi Path Routing (ECMP). O roteador BGP dá suporte à ECMP e pode ter mais de uma rota de custo igual inseridas na tabela e na pilha de roteamento do BGP. A seleção de roteador BGP da rota para a transmissão de pacotes de dados é aleatória com ECMP habilitado.

Configuração de HoldTime. O roteador BGP dá suporte à configuração do valor HoldTimer de acordo com seus requisitos de rede. O temporizador pode ser alterado dinamicamente para acomodar a interoperabilidade com dispositivos de terceiros ou para manter um horário máximo específico de tempo limite da sessão de emparelhamento via protocolo BGP.

Suporte a BGP interno e externo. O roteador BGP dá suporte ao emparelhamento de iBGP e eBGP. Para configurar qualquer um deles, você deve garantir que o ASNs apropriados são atribuídos aos roteadores BGP local e remoto. Todas as quatro topologias de implantação de BGP empregam o uso do emparelhamento de eBGP, e a quarta topologia usa também o emparelhamento de iBGP.

Interoperabilidade com soluções de terceiros. O roteador BGP baseia-se na especificação mais recente do BGP versão 4 e foi testado quanto à interoperabilidade com a maioria dos principais dispositivos de roteamento BGP de terceiros. Para obter mais informações, consulte Request for Comments (RFC) 4271, Um Border Gateway Protocol 4 (BGP-4).

Suporte a emparelhamento de transporte de IPv4 e IPv6. O roteador BGP dá suporte ao emparelhamento de IPv4 e IPv6. No entanto, você deve configurar o identificador de BGP como o endereço IPv4 do roteador BGP. Para todas as topologias de implantação do roteador BGP, qualquer um dos dois tipos de emparelhamento (IPV4 / IPv6) pode ser usado.

Funcionalidade de aprendizagem e anúncio do roteamento unicast de IPv4 e IPv6 (Multiprotocol Network Layer Reachability Information [NLRI]). Não importa qual transporte você use, o roteador BGP pode trocar rotas IPv4 e IPv6 se a funcionalidade apropriada for anunciado por outros roteadores BGP durante o estabelecimento da sessão. Para configurar o roteamento IPv6, o parâmetro IPv6Routing deve estar habilitado e um endereço IPv6 Global Local deve ser configurado no nível do roteador.

Emparelhamento de modo misto e de modo passivo. Você pode configurar sessões de emparelhamento via protocolo BGP no modo misto, em que o roteador BGP atua como iniciador e respondente, ou no modo passivo, em que o roteador BGP não inicia o emparelhamento, mas responde às solicitações de entrada. O modo misto é o padrão e é recomendado para emparelhamento via protocolo BGP. Isso se aplica, a menos que você queira usar o modo passivo para fins de depuração e diagnóstico. Para todas as topologias de implantação do roteador BGP, o emparelhamento de modo misto é necessário para permitir reinícios automáticos no caso de eventos de falha.

Funcionalidade e reconfiguração de atributo da rota. Você pode adicionar, modificar ou remover os seguintes atributos dos anúncios de rota de entrada e saída do roteador BGP usando as políticas de roteamento BGP Next-Hop, MED, Local-Pref e Community.

Filtragem de rotas. O roteador BGP dá suporte à filtragem de anúncios de rota de entrada ou de saída com base em vários atributos de rota como prefixo, intervalo ASN, comunidade e do próximo salto.

Route-Reflector (RR) e cliente RR. O Roteador BGP pode atuar como um Route-Reflector e um cliente RR. Isso é útil em topologias complexas em que o RR pode simplificar a rede formando Clusters de RR.

Suporte de atualização de rota. O roteador BGP dá suporte à atualização de rota e anuncia essa funcionalidade no emparelhamento por padrão. Ele é capaz de enviar um novo conjunto de atualizações de rota quando solicitado por um par por meio de uma mensagem de atualização de rota, bem como enviar um Route-Refresh para atualizar sua tabela de Roteamento, em eventos como alterações de política de roteamento para um par. Isso permite o cenário de alteração ou atualização das políticas de roteamento BGP no Windows Server 2016 sem a necessidade de reiniciar o emparelhamento.

Suporte à configuração de roteamento estático. Você pode configurar rotas estáticas ou interfaces no roteador BGP usando o comando do Windows PowerShell Add-BgpCustomRoute. As rotas estáticas que você configurar podem ser os prefixos ou o nome das interfaces por meio dos quais as rotas devem ser escolhidas. No entanto, apenas as rotas com saltos seguintes resolvíveis são inseridas nas tabelas de roteamento de BGP e anunciadas para colegas.

Suporte a roteamento de tráfego. O Roteador BGP dá suporte ao roteamento de trânsito para conexões iBGP para iBGP, conexões iBGP para eBGP, bem como conexões eBGP para eBGP.

Amortecimento de flap de rota. O Amortecimento de flap de rota para o Roteamento BGP no Windows Server 2016 dá suporte para o Amortecimento de flap de rota. Por exemplo, quando uma rota está constantemente sendo anunciada e retirada, tornando a tabela de roteamento instável, você pode configurar o Roteador BGP para atribuir um peso de amortecimento à rota e monitorá-la quanto a flaps, e suprimi-la ou não, conforme necessário. Isso ajuda a manter uma tabela de roteamento estável e menos processamento pelo Roteador BGP.

Agregação de rota. A agregação de rota para o Roteador BGP fornece a capacidade de configurar rotas de agregação e substituir os anúncios de rota mais granulares por rotas de resumo ou agregação para pares. Isso resulta em um número menor de mensagens de anúncio de rota transmitidas na rede.

Observação

No System Center, o Gateway RAS é chamado de Gateway do Windows Server.